猫とセキュリティ

前回の以下のCVE-2020-1938の記事がそこそこ気になっている人がいたので続けて投稿します。 CVE-2020-1938の検証をやってみた 今回はコマンドの実行を検証してみたいと思います。

先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。 IPA:Apache Tomcat における脆弱性（CVE-2020-1938）について すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。

年度末に差し掛かって忙しい時期をお過ごしではないでしょうか？ 私も毎年恒例ですが、年度末になり忙しく働いています。 最近というか先日、実家で前々から取り壊す予定であった実家をついに解体することになり、その後家を建てるという流れになりました。

今回はJPCERTコーディネーションセンターが公開しているEmoCheckを使用してみたいと思います。 EmotetというウイルスにPCが感染されていないかをチェックするツールになります。（結構そのままの名前ですね・・・） 興味がある方は見て行っていただければと思います。

先日に以下の勉強会に参加してきましたので、記事にします。 赤羽ラボ2019/01/25：開発勉強会 私の強い希望で、飲酒可能の勉強会でしたので、記憶が曖昧な部分がありますのでご了承ください。

2020年オリンピックの年が始まりまって10日程経ちましたが皆さん如何お過ごしでしょうか。 私は今年は色々動きたい年ですので、頑張ります。 それに伴い以下の勉強会の宣伝？をさせていただきますので、興味がある方は見て行ってください。 赤羽ラボ：開発勉強会

今回は以下のニュースの記事について書かせていただきます。 Security NEXT：「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず なお、内容については個人的な見解を含めて記載しますので、予めご了承ください。

2020年になってから既に6日程経過してしまいましたが、あけましておめでとうございます。 本年も本ブログ及や勉強会等をどうぞよろしくお願いいたします。 新年一回目ということもあり、振り返りや今年の目標について記事にしていきたいと思います。

最近勉強会等でセキュリティの勉強をしたいのですが、どうしたらいいのでしょうかという質問を受けます。 個人的にはどうしたらいいのかの正解は不明です。（ちゃんとした正解は無いのでは？） ただ、色々な話を聞いていて少し記事に書きたくなりましたので、今回記事にさせていただきました。

さあもうすぐ師走ですね。私が仕事を初めてから年末が忙しくなかったことはなく、ずっと忙しい年末を過ごしてきました。 皆様も仕事や予定がいっぱいかと思います。体調に気を付けて乗り越えていきましょう！ また、勉強会等決まっている予定が既に２つほどあるため、ここで紹介したいと思います。